自己的网站颁发证书流程

将在CentOS7上执行，使用Nginx作为web服务器，使用自己颁发的证书，所以，由于它不是CA颁发的，浏览器无法验证服务器的身份，当我们访问服务器的时候浏览器会提示它不安全。

之所以要自己给自己颁发证书是有原因的，例如没有域名，或者服务器在私网内，如果是在公网有域名最好用CA颁发的证书。

 

1.证书生成准备工作

> 搭建好相关环境，我这里以nginx 作为web服务器

>安装openSSL

yum install openssl

 查看是否安装openssl

openssl version -a

 

2.搭建CA

cd /etc/pki/CA

在这个目录下创建serial和index.txt两个文件

echo 00 > serial （00是颁发证书最初的版本号）

touch index.txt

(umask 006;openssl genrsa -out private/cakey.pem 4096) 生成私钥

 

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 生成自签名CA证书